“Brute Force” ya da diğer adıyla “Kaba Kuvvet Saldırısı”, sanal dünyada kullanıcı adı ve parola gibi önemli güvenlik bilgilerini çok sayıda deneme yaparak elde etmeye çalışan siber saldırı biçimini ifade etmektedir.
Diğer
Kullanıcı adı ve parola bilgilerine erişmek için kullanılan Brute Force ataklarının birkaç farklı türü bulunuyor.
Kaba kuvvet saldırılarının gerçekleştirilme nedenlerini anlamak, bu saldırılardan neden ve nasıl korunmamız gerektiği hakkında da önemli ipuçları sağlıyor.
Kullanıcı adı ve parola bilgilerini manuel yollarla ele geçirmek, saldırganların çok fazla zamanını almakla birlikte, web siteleri tarafından konulan basit güvenlik önlemleri sayesinde de engellenebiliyor. Bu nedenle saldırganlar, saldırıları daha etkili ve hızlı hâle getirmek için otomatik parola bulucu yazılımlar ve programları tercih ediyor. Bu yazılımlar, saldırganın kullandığı cihaz üzerindeki ekran kartı ve işlemci gücünü kullanarak saniyeler içerisinde yüz binlerce farklı parola kombinasyonu üretebiliyor.
Brute Force Nedir?
Oldukça eski bir saldırı biçimi olmasına rağmen Brute Force saldırısının çalışma prensibinin basit oluşu, bu yöntemin siber saldırganlar tarafından çok sık tercih edilmesine yol açıyor.Kaba Kuvvet Saldırısı (Brute Force Attack) Nedir?
Konuya eklenmiş linkleri görmek için kayıt olmalısınız.
farklı olarak özellikle web sitelerinin kullanıcı adı ve parola bilgilerini bulmak için kullanılan Brute Force saldırısında, doğru kombinasyonu bulmak amacıyla çok fazla sayıda deneme, art arda tekrarlanıyor. Diğer bir deyişle temel bir Brute Force saldırısı, yüzlerce sayıda Brute Force ataklarının birleşiminden oluşabiliyor. Çünkü web sitelerine gerçekleştirilen kaba kuvvet saldırılarının başarıya ulaşma şansı, deneme sayısı arttıkça yükseliyor. Brute Force kavramını bir hırsızın, bir kapının kilidini binlerce farklı anahtarla açmaya çalışmasına benzetebilirsiniz. Kapı kilidi ne kadar kompleks bir yapıda tasarlanmışsa ya da kilit içerisinde ne kadar fazla sayıda çentik bulunursa hırsızın bu kilide uyan anahtarı bulması da o kadar uzun sürecektir. Tam da bu nedenle web sitelerinin admin panellerinde kullanılan kullanıcı adı ve parola bilgilerinin, yeterince kompleks bağlamlarda oluşturulmuş olması gerekir. Çünkü örneğin yalnızca harflerden oluşan bir parola, Brute Force attack botları tarafından saniyeler içerisinde kırılabilirken; harf, sayı ve özel karakterlerin birleşiminden oluşan daha kompleks parolaların çözülmesi sonsuz zaman gerektirebilir. Brute Force Attack Türleri
Basit Brute Force Saldırısı (Simple Brute Force Attack):
Bu tür saldırıyı gerçekleştiren saldırganlar, kullanıcı adı ve parola bilgilerine erişmek için harici bir yazılım kullanmak yerine manuel denemeler gerçekleştirirler. Başarıya ulaşma şansı en düşük olan basit kaba kuvvet saldırıları, ardışık sayı ve basit kelimelerden oluşan parolalar üzerinde etkili olabilir. Örneğin “şifre1234”, “admin6789” gibi varsayılan parola bilgilerine basit saldırılarla bile kolaylıkla erişilebilir. Bununla birlikte şehir adları, takım adları ya da doğum tarihi bilgileriyle oluşturulan parolalar, basit kaba kuvvet saldırılarının en kolay hedefleri arasında yer alıyor. Bu nedenle basit kaba kuvvet saldırılarından korunmak için varsayılan parolalarınızı mutlaka değiştirmeli, rastgele harf ve sayılardan oluşan parolaları kullanmayı tercih etmelisiniz.Sözlük Saldırısı (Dictionary Attack)
Sözlük saldırılarında saldırgan, önce hedefinin kullanıcı adını bilerek işe başlar. Ardından hedef kullanıcı adıyla bağdaşık olduğunu düşündüğü kelimeler ya da harf birleşimleriyle parolayı ele geçirmeye çalışır. Bu saldırı türünün sözlük (dictionary) saldırısı olmasının sebebi, saldırganın kullanıcı adıyla ilintili olduğu anahtar kelime öbeklerini bulmak için sözlüklere başvurma zorunluluğundan ileri gelir. Basit kaba kuvvet saldırısına benzer biçimde manuel olarak gerçekleştirilebilen bir metot olması nedeniyle kaba kuvvet saldırıları arasında etkili saldırı türlerinden biri değildir.Hibrit Kaba Kuvvet Saldırısı (Hybrid Brute Force Attack)
Hibrit kaba kuvvet saldırısı; basit kaba kuvvet saldırısı ve sözlük saldırısının bir birleşimi olarak düşünülebilir. Saldırgan, saldırıyı gerçekleştireceği konumun kullanıcı adı bilgilerine önceden sahiptir. Parola bilgisine erişmek için çok fazla sayıda denemeyi, kullanıcı adıyla ilintili sözcük kombinasyonlarıyla birlikte gerçekleştirir. Bu nedenle hibrit kaba kuvvet saldırısı, fazla sayıda ya da sınırsız giriş deneme şansı tanıyan giriş panellerinde uygulanabilir.Tersine Kaba Kuvvet Saldırısı (Reverse Brute Force Attack)
Tersine kaba kuvvet saldırılarında saldırgan, internet üzerinde yer alan farklı web sitelerinin güvenlik açıkları nedeniyle ele geçirdiği kullanıcı adı ve parola bilgilerini, erişmek istediği farklı bir hedef üzerinde dener. Daha anlaşılır bir deyişle saldırganın elinde milyonlarca farklı kullanıcının isim ve parola bilgisi mevcuttur. Bu parolalar, hedef kullanıcı adları üzerinde eşleşene dek tersine denenir.Kimlik Bilgisi Doldurma Saldırısı (Credential Stuffing Attack)
Kimlik bilgisi doldurma saldırılarında saldırgan, web siteleri üzerindeki güvenlik açıklarını kullanarak hedefin kullandığı kullanıcı adı ve parola bilgilerine erişiyor. Eğer hedef, otomatik kimlik bilgisi doldurma özelliği ile farklı web siteleri üzerinde de aynı giriş bilgilerini kullanıyorsa bu bilgiler ele geçirilmek istenen hesaplar üzerinde deneniyor. Kullanıcıların farklı platformlar üzerinde aynı/benzer şifreleri tercih etme alışkanlığı göz önüne alınarak geliştirilen bu saldırı stratejisi, aynı kullanıcının birden fazla hesabının ele geçirilmesiyle sonuçlanabiliyor. Etkili bir kaba kuvvet saldırı türü olan kimlik bilgisi doldurma saldırılarından korunmak için farklı web siteleri üzerinde kullandığınız kullanıcı adı ve parola bilgilerini değiştirmeyi mutlaka düşünmelisiniz.Brute Force Saldırıları Neden Gerçekleştiriliyor?
- Kişisel Bilgilere Erişim: Kaba kuvvet saldırıları sayesinde saldırganlar, web sitelerindeki kullanıcıların kimlik bilgilerinden, banka hesaplarına kadar önemli bilgileri ele geçirme fırsatı yakalıyor. Saldırgan, web sitelerindeki açıkları kullanarak her zaman sonuca ulaşamasa dâhi, ele geçirilen kullanıcı bilgileri, harici web sitelerine düzenlenecek daha büyük siber saldırılar için yardımcı görevi görebiliyor.
- Reklam Spamlama: Bir saldırgan, kaba kuvvet saldırısı sayesinde çok sayıda ziyaretçisi olan web sitelerine kendi istediği reklamları yerleştirerek tıklama başına elde edilen ücret ile ciddi kazançlar elde edebiliyor.
- Marka & Şirket Saygınlığına Zarar Verme: Kaba kuvvet saldırıları, saldırganlar tarafından kullanıcı bilgilerini sızdırmanın ya da kazanç elde etmenin yanı sıra büyük şirket ve markaların saygınlığına zarar verme amacıyla da gerçekleştirilebiliyor.
Brute Force Attack Nasıl Yapılır? Saldırılar Hangi Araçlarla Gerçekleştirilir?
